Назад | Перейти на главную страницу

Как проксировать весь локальный трафик на 127.0.0.1:1080, используя nftables tproxy

На моем настольном Linux я хочу выходить в Интернет через прокси-сервер VPN. У меня уже есть клиент для прозрачного листинга прокси на 127.0.0.1:1080. Я хочу, чтобы трафик, создаваемый локальным процессом, проходил через этого клиента.

Я знаю, что TProxy полезен только для предварительной маршрутизации, и мне нужно принудительно направить трафик на lo dev.

настройка nftables

   chain output {
        type route hook output priority mangle;policy accept;
        ip protocol tcp mark set 0x233
    }
   chain prerouting {
        type filter hook prerouting priority mangle; policy accept;
        ip protocol tcp nftrace set 1
        ip protocol tcp tproxy to 127.0.0.1:1080
    }
ip rule add fwmark 0x233 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

А вот в сетевой карте PACKET lo никакой информации не увидел. Кто-нибудь может мне помочь , это действительно сложно.